WooCommerce: Cum să faci un site conform GDPR? (12 pași)

Ok, știm cu toții că Regulamentul general al UE privind protecția datelor (GDPR) va intra în vigoare pe 25 mai 2018.

Deci, întrebarea principală este: ce modificări trebuie să facem pe site-ul nostru WooCommerce pentru a deveni conform? Și o altă întrebare importantă ar putea fi: cum afectează GDPR site-urile WooCommerce non-europene ?

În acest articol, îți voi spune EXACT ce trebuie să faci. Există un milion de articole și plugin-uri despre conformitatea cu WordPress GDPR, dar nu există un blog „final” care să vă spună ce ar trebui să faceți.

Dacă nu știți ce este GDPR sau aveți nevoie de o actualizare bună, citiți pagina GDPR a Wikipedia sau „Introducere în conformitatea GDPR pentru magazinele WooCommerce” de pe blogul oficial WooCommerce.

Multe bloguri pe care le-am citit și evenimente WordCamp la care am participat nu mi-au oferit cu adevărat răspunsurile de care aveam nevoie. Nu îmi pasă în mod special de GDPR în sine, vreau doar să știu ce trebuie să fac pe site-ul meu WooCommerce.

Deci, să vedem ce modificări trebuie să faceți.

Vă rugăm să rețineți: nu sunt avocat și nu pot garanta că acest articol vă va face conform 100% - asigurați-vă că vă evaluați conformitatea cu GDPR cu un consultant calificat.

Conformitatea GDPR WooCommerce: rezumat

Pentru a fi conform GDPR, va trebui să vă auditați site-ul WooCommerce și procedurile de marketing.

Vă rugăm să rețineți: GDPR UE va afecta întreprinderile atât din interiorul, cât și din afara UE . Orice companie din afara UE care are de-a face cu clienții din UE va trebui să respecte GDPR.

Pentru a atinge conformitatea deplină până la sfârșitul lunii mai 2018, companiile WooCommerce vor trebui să:

1. Spuneți utilizatorului cine sunteți, ce date colectați, de ce colectați datele, cât timp le păstrați și ce terți le primesc (dacă există)
2. Obțineți un consimțământ clar înainte de a colecta orice date
3. Permiteți utilizatorilor să își acceseze datele
4. Permite utilizatorilor să-și descarce datele
5. Permiteți utilizatorilor să-și șteargă datele
6. Informați utilizatorii dacă a avut loc o încălcare a datelor

Dacă nu respectați cu strictețe aceste reguli, în cele din urmă veți fi amendat cu până la 20 de milioane de euro sau 4% din cifra de afaceri anuală la nivel mondial, oricare dintre acestea este mai mare...

Acum, acest lucru este bine de știut, dar de fapt cea mai importantă întrebare este: ce modificări trebuie să fac pe site-ul meu WordPress/WooCommerce ?

Ei bine, cu scopul meu de a traduce GDPR în limba engleză simplă și în „WordPressian” (o limbă nouă pe care tocmai am creat-o), cele 6 reguli prezentate mai sus vor avea implicații asupra:

• Termeni și condiții WooCommerce (pagina de finalizare a comenzii)
• Politica de confidențialitate WooCommerce (pagina Checkout)
• Înregistrarea utilizatorului WooCommerce (pagina Contul meu)
• Abandonarea coșului WooCommerce (pagina de finalizare a comenzii)
• Recenzii despre produse WooCommerce (pagina cu un singur produs)
• Comentarii WordPress (pagini de blog)
• Formulare de înscriere pentru WordPress și WooCommerce (Buletin informativ, Lead magnets etc.)
• Formulare de contact WordPress (pagina Contactați-ne, widget-uri etc.)
• Analize WooCommerce (Google Analytics, Metorik etc.)
• Pluginuri și API-uri WordPress și WooCommerce (Plăți, marketing prin e-mail etc.)
• Notificarea încălcărilor

Este destul de multă muncă... dar având în vedere că trebuie să o fac pentru Business Bloomer, de ce să nu o împărtășesc și cu tine? Așadar, iată cei 12 pași de conformitate cu GDPR pe care îi voi face și aceiași pe care tu, în calitate de proprietar de magazin WooCommerce, ar trebui să lucrezi .

Încă o dată, vă rugăm să verificați acest lucru cu un avocat sau un consultant GDPR, deoarece nu sunt niciunul dintre cei doi.

O notă rapidă despre: Modificări viitoare ale GDPR WordPress și WooCommerce

Echipa WooCommerce lucrează din greu pentru a implementa eliminarea datelor și exportul de date pentru un anumit client (vezi starea pe GitHub), așa că nu va trebui să ne facem griji pentru acea parte. Ei probabil vor adăuga aceste noi funcționalități la filele „Contul meu”.

De asemenea, echipa de dezvoltare WooCommerce a postat pe 10 aprilie un articol numit „Cum abordăm GDPR în noul WooCommerce”, pe care vă recomand să-l citiți. Aceștia confirmă că lucrează la lansarea unor îmbunătățiri ale paginii de finalizare a achiziției (mai ales în ceea ce privește T&C și Politica de confidențialitate).

În cele din urmă, WordPress însuși lucrează și la noi funcționalități (iată sarcinile GDPR finalizate), cum ar fi:

1. Generator de politici de confidențialitate
2. Opțiuni pentru formularul de comentarii
3. Funcțiile de ajutor pentru a anonimiza datele

Conformitatea GDPR Pasul 1: Termenii și condițiile WooCommerce

Pe baza articolului Quora, „Care este diferența dintre Politica de confidențialitate și Termenii și condițiile?“, Politica de confidențialitate este de a informa utilizatorul despre datele pe care le adunați, în timp ce Termenii și condițiile (numite și T&C, Termenii și condițiile sau ToS) includeți termenii și regulile legale care leagă clientul de afacerea dvs.

Prin urmare, în timp ce cele mai mari modificări vor trebui făcute în Politica dvs. de confidențialitate (pe și să arătați acest lucru peste tot, consultați secțiunea următoare), ar trebui, de asemenea, să vă modificați pagina T&C în ceea ce privește noua terminologie GDPR și colectarea datelor despre clienți din Finalizare WooCommerce.

În opinia mea, este pur și simplu suficient să adăugați un paragraf la ToS care face link la Politica de confidențialitate revizuită și, prin urmare, întregul document de utilizare a datelor cu caracter personal.

Dacă nu aveți deloc o pagină de T&C, puteți utiliza unele dintre generatoarele online („generator de termeni și condiții” sau „șablon de termeni și condiții”), puteți utiliza un serviciu premium precum iUbenda sau, alternativ, aruncați o privire la paginile de T&C de pe site-uri web de comerț electronic populare pentru a obține puțină inspirație

Inutil să spun – cu siguranță aveți nevoie de o pagină de T&C acum și, de asemenea, de o casetă de validare pe care utilizatorii trebuie să dea clic (nu poate fi „bifată” în mod implicit).

Din fericire, puteți face asta din setările WooCommerce ( WordPress Dashboard > WooCommerce > Setări > Avansat > Configurare pagină > Termeni și condiții > Selectați o pagină ):

Odată ce se face acest lucru, finalizarea WooCommerce va afișa o casetă de validare pe pagina de finalizare cu text implicit și un link către pagina T&C pe care ați selectat-o ​​la pasul anterior:

Lista de lucruri de făcut:

• Creați o pagină de T&C dacă nu aveți niciuna (puteți folosi un generator de T&C sau să aruncați o privire la paginile populare de T&C de comerț electronic – nu uitați să rafinați documentul pentru acordurile dvs. legale specifice și să îl revizuiți de către un avocat)
• Adăugați un nou paragraf GDPR la T&C care trimite la pagina cu Politica de confidențialitate
• Utilizați Setările de finalizare a plății WooCommerce pentru a adăuga o casetă de selectare la pagina de finalizare a achiziției

Conformitatea GDPR Pasul 2: Politica de confidențialitate WooCommerce

Pagina Politicii de confidențialitate este cea care necesită multă editare și copywriting. În plus, va trebui să arătăm mesajul de înscriere în Politica de confidențialitate pe pagina de finalizare a comenzii și în alte locuri, cum ar fi formularele de contact și formularele de înscriere (consultați secțiunile următoare).

În ceea ce privește conținutul paginii Politica de confidențialitate, trebuie să informați utilizatorul despre datele pe care le colectați, le stocați și le utilizați.

Încă o dată, sugestia aici este să aruncați o privire la paginile de Politică de confidențialitate ale site-urilor web de comerț electronic de încredere și să vedeți cum abordează noile reguli GDPR.

Cu siguranță, va trebui să acoperiți următoarele:

• cine sunteți (companie, adresă etc.)
• ce date colectați (adrese IP, nume, e-mail, telefon, adresă etc.)
• din ce motiv colectați datele (facturare, urmărire, comunicare prin e-mail etc.)
• pentru cât timp îl păstrați (de exemplu, păstrați facturile timp de 6 ani în scopuri contabile)
• ce terți îl primesc (MailChimp, Google, CRM etc.)
• cum să descărcați datele (fie automat, fie prin e-mail responsabilului cu protecția datelor)
• cum să ștergeți datele (fie automat, fie prin e-mail responsabilului cu protecția datelor)
• cum să vă contactați pentru probleme legate de date (datele de contact ale responsabilului cu protecția datelor desemnat, probabil dvs.)

Vă rugăm să rețineți: WordPress lucrează la un generator de documente privind Politica de confidențialitate, așa că, dacă aș fi în locul dvs., aș aștepta puțin mai mult, aș folosi funcționalitatea viitoare (va fi adăugată la meniul „Instrumente” din tabloul de bord) pentru a economisi timp.

Acum că ți-ai scris Politica de confidențialitate, trebuie să arăți acest lucru pe fiecare pagină a site-ului web (un link în subsol ar fi bine) și, pe deasupra, o casetă de selectare a politicii de confidențialitate pentru orice înscriere, formulare de înregistrare a utilizatorului și formulare de plată.

Pe baza comentariilor utile pe care le-am primit la acest articol, utilizatorii trebuie să „verifice” sau să „să fie de acord” cu Politica de confidențialitate (exact în același mod în care oamenii fac acest lucru cu T&C), așa că trebuie să afișați o casetă de selectare (și nu puteți -bifați caseta de selectare implicită).

Deci, cum adăugați o casetă de selectare „Politica de confidențialitate” pe pagina de finalizare a achiziției ? Ei bine, în acest caz, puteți adăuga o a doua casetă de selectare , pe lângă opțiunea implicită „Am citit și accept termenii și condițiile”.

Această a doua casetă de selectare ar putea spune ceva de genul „ Am citit și accept Politica de confidențialitate ” (sau o etichetă mai ușor de utilizat, cum ar fi „ Datele dvs. personale ne vor ajuta să vă creăm contul și să vă sprijinim experiența utilizatorului pe acest site web. Vă rugăm să citiți și acceptați documentul nostru de Politică de confidențialitate, unde puteți găsi pentru mai multe informații despre modul în care folosim datele dumneavoastră cu caracter personal”) . Puteți folosi un simplu fragment WooCommerce pentru a adăuga o altă casetă de selectare la finalizarea comenzii, inclusiv validarea în cazul în care acest lucru nu este bifat de client.

Deci, aceasta încheie munca Politicii de confidențialitate.

Lista de lucruri de făcut:

• Creați o pagină de politică de confidențialitate dacă nu aveți niciuna sau așteptați ca WordPress să-și lanseze generatorul PP
• Adăugați cine – ce – cum – de ce – când în Politica de confidențialitate
• Afișați linkul către Politica de confidențialitate în subsol
• Utilizați un fragment WooCommerce pentru a afișa Politica de confidențialitate pe pagina de finalizare a achiziției

Conformitatea GDPR Pasul 3: Înregistrarea utilizatorului WooCommerce

Ok, acum că te-ai familiarizat puțin cu GDPR, vom parcurge următoarele modificări ale site-ului WooCommerce.

Pagina WooCommerce „Contul meu” are un formular de înregistrare cu nume de utilizator și parolă , dacă ați activat acest lucru din setările WooCommerce ( WordPress Dashboard > WooCommerce > Setări > Conturi și confidențialitate > Activați înregistrarea clientului pe pagina „Contul meu” ):

Deoarece acestea sunt date personale, trebuie să afișăm caseta de selectare Politica de confidențialitate pe front-end , în mod similar cu ceea ce am făcut pe pagina de finalizare a achiziției.

De asemenea, nu uitați să colectați doar informațiile de care aveți nevoie strict pentru a vă conduce afacerea (mai multe în secțiunea următoare).

Iată un fragment care vă permite să adăugați conținut în formularul WooCommerce My Account Register – cu toate acestea, va trebui să schimbați „hook” și în loc să utilizați „ woocommerce_register_form_start ”, puteți încerca cu „ woocommerce_register_form_end ”, astfel încât caseta de selectare HTML să poată fi poziționată mai jos. butonul de înregistrare (NOU! Iată fragmentul de lucru pentru a adăuga consimțământul Politicii de confidențialitate: https://businessbloomer.com/woocommerce-add-privacy-policy-consent-my-account-registration/).

Lista de lucruri de făcut:

• Verificați de două ori dacă ați activat înregistrările în Contul meu WooCommerce
• Dacă da, adăugați o casetă de selectare Politică de confidențialitate la formularul de înregistrare cu un fragment WooCommerce

Conformitatea GDPR Pasul 4: Abandonarea coșului WooCommerce

Aceasta este o funcționalitate WooCommerce uriașă, super importantă și puternic afectată. Pluginurile pentru abandonarea coșului colectează adrese de e-mail fără consimțământ . De fapt, atunci când un utilizator se află pe pagina de finalizare a comenzii și își introduce adresa de e-mail fără a finaliza plata, ea „nu a avut timp” să bifeze și să accepte Termenii și condițiile și să citească Politica de confidențialitate.

Acest lucru este împotriva GDPR, care necesită consimțământ explicit (adică bifarea unei casete).

Sperăm că principalele pluginuri Cart Abandonment (YITH și Jilt) lucrează deja la acest lucru și vă vor oferi o soluție pentru a respecta GDPR.

Oricum – mă tem că ar putea fi nevoie să adăugăm un link pentru politica de confidențialitate sau – și mai rău – o casetă de selectare sub câmpul pentru adresa de e-mail de facturare WooCommerce Checkout .

Iată cum mi-l imaginez:

Pentru a adăuga acel conținut HTML, am editat pur și simplu eticheta câmpului de plată „billing_email” folosind un filtru WooCommerce implicit. Dacă doriți să încercați, urmați acest tutorial WooCommerce: https://docs.woocommerce.com/document/tutorial-customising-checkout-fields-using-actions-and-filters/#section-2

O altă alternativă ar putea fi activarea unei comenzi „în mai mulți pași” (deși, asta este groaznic pentru rata de conversie) în care colectați doar o adresă de e-mail în primul pas și oferiți utilizatorilor o finalizare pentru consimțământ . Abia atunci, treci la pasul #2 și îi faci să finalizeze finalizarea plății.

Sau puteți „ dezactiva plățile pentru oaspeți ” din setările WooCommerce. Încă o dată, o idee groaznică pentru rata de conversie a vânzărilor, dar una foarte bună pentru GDPR… În acest fel, utilizatorilor li se va cere să-și creeze un cont pentru a putea trece la finalizarea comenzii – și, prin urmare, puteți utiliza strategiile de abandonare a coșului fără nicio problemă. bătaie de cap.

Lista de lucruri de făcut:

• Întrebați dezvoltatorii de plugin WooCommerce Cart Abandonment cum vor implementa conformitatea cu GDPR

Conformitatea GDPR Pasul 5: Recenzii de produse WooCommerce

Ah, recenzii despre produse! În comerțul electronic, ele chiar contează, nu-i așa?

Desigur, recenziile conțin date personale. Ai înțeles, ai nevoie de acordul utilizatorului.

O modalitate bună de a evita acest „consimțământ” este de a permite numai clienților autentificați care au achiziționat produsul să lase o recenzie (sub WordPress Dashboard > WooCommerce > Setări > Produse > General > Recenziile pot fi lăsate numai de „proprietari verificați” ):

Acesta este un compromis frumos. Clienții s-au înscris deja pentru T&C și Politica de confidențialitate , așa că nu va trebui adăugat nimic la formularul de evaluare a produsului dacă sunt autentificați.

Dacă permiteți recenzii de la utilizatori care nu sunt conectați, care nu sunt cumpărători, aceasta este o altă poveste. Nu sunt sigur de ce ați face asta, dar în acest caz va trebui să adăugați caseta de selectare Politica de confidențialitate la formularul de evaluare a produsului.

Simplu ca asta

Lista de lucruri de făcut :

• Bifați caseta de selectare „Recenzii pot fi lăsate numai de „proprietari verificați”” din setările WooCommerce

Conformitatea GDPR Pasul 6: Comentarii WordPress

Dacă paginile și postările tale WordPress au comentarii activate, aici intervine o altă problemă de conformitate cu GDPR.

De obicei, utilizatorilor li se solicită să introducă numele, adresa de e-mail și adresa URL a site-ului web împreună cu mesajul lor, fără a fi nevoie să înregistreze un cont (acest lucru se întâmplă pe Business Bloomer, de exemplu, dar poate în cazul dvs. ați putea forța înregistrarea utilizatorului, caz în care sunteți Conform GDPR în ceea ce privește comentariile WordPress în mod implicit).

Aceste informații (care includ, de asemenea, adresa IP a utilizatorului și module cookie pentru a „reține” câmpurile de introducere a comentariilor utilizatorului dacă dorește să trimită un al doilea comentariu) sunt apoi stocate în Tabloul de bord WordPress (Comentarii), paginile unice WordPress și postările individuale (Editați postarea > Comentarii) și, bineînțeles, în baza de date WordPress .

Încă o dată, acest lucru este destul de simplu – va trebui să adăugați un mesaj de consimțământ al Politicii de confidențialitate în formularul „Lăsați un comentariu” și o „renunțare la cookie-uri” .

Folosesc Comentariile WordPress implicite și lucrează pentru a face UX formularul de comentarii mai fluid și prietenos cu GDPR.

Lista de lucruri de făcut :

• Utilizați Comentariile WordPress implicite (actualizările GDPR vor veni în curând) sau selectați un plugin WordPress Comentarii compatibil cu GDPR
• Asigurați-vă că afișați caseta de selectare Politica de confidențialitate înainte ca utilizatorii să trimită un comentariu

Conformitatea GDPR Pasul 7: Formulare de înscriere pentru WordPress și WooCommerce

Un formular de înscriere este un formular de contact în care utilizatorii își introduc numele și adresa de e-mail (de obicei) pentru a se alătura listei de marketing prin e-mail (sau baza de date de contacte) .

În primul rând, trebuie să eliminați toate înscrierile automate de pe site-ul dvs. Toate casetele de selectare nu trebuie bifate în mod implicit (o casetă de selectare „bifată” în mod implicit nu poate implica acceptarea).

În plus, transmiteți acele adrese de e-mail unor sub-companii sau altor parteneri? Sper că nu…

În orice caz, utilizatorii trebuie:

• consimţământ
• știți de ce sunt necesare datele lor personale (“ Introduceți adresa dvs. de e-mail pentru a primi buletinul nostru informativ săptămânal ”)
• să vă ofere doar informații relevante (pentru a vă înscrie în buletinul informativ, nu trebuie să cereți data nașterii... decât dacă doriți să le trimiteți un cadou de ziua lor! În acest caz, trebuie să spuneți clar DE CE doriți acea bucată de date cu caracter personal
• știți cum să ștergeți/descărcați datele în orice moment
• știi cum să renunți

De obicei, un formular de înscriere este legat de un software specific, de exemplu Mailchimp. În acest caz, Mailchimp ar trebui să vă furnizeze formularul de înscriere „revizuit”, compatibil cu GDRP, într-o viitoare lansare a pluginului .

Oricui îi trimiteți acea adresă de e-mail, asigurați-vă că sunt de încredere (Mailchimp, ConvertKit, Aweber etc.) și că lucrează activ pentru a vă AJUTA să fiți pregătit pentru GDPR.

Lista de lucruri de făcut :

• Auditează toate formularele de înscriere
• Vezi dacă furnizorul tău de formular de înscriere/buletin informativ/email marketing are o soluție GDPR
• Asigurați-vă că afișați caseta de selectare Politica de confidențialitate înainte ca utilizatorii să se înscrie

Conformitatea GDPR Pasul 8: Formulare de contact WordPress

Mulți dintre noi folosesc Formularul de contact 7, Formularele Ninja, Formularele Gravity etc. în paginile noastre de Contact și alte pagini WordPress.

Aceste formulare necesită acum consimțământul politicii de confidențialitate .

Mai simplu spus, ar trebui să adăugați o casetă de selectare (foarte ușor cu oricare dintre pluginurile de mai sus) lângă butonul „Trimite”, pentru a vă asigura că utilizatorii sunt de acord cu Politica dvs. de confidențialitate.

Pentru a adăuga o „casetă de validare de acceptare” la Formularul de contact 7 , de exemplu, consultați https://contactform7.com/acceptance-checkbox/

Lista de lucruri de făcut :

• Adăugați caseta de selectare Politica de confidențialitate la toate formularele dvs. de contact
• Dacă formularul de contact va stoca date personale într-o bază de date și/sau este legat de un software de marketing prin e-mail, trebuie să spuneți utilizatorilor de ce și unde stocați datele

Conformitatea GDPR Pasul 9: WooCommerce Analytics

Am scris un articol important săptămâna trecută despre urmărirea WooCommerce avansată. Indiferent dacă utilizați Google Analytics, Metorik sau ambele, capturați date despre utilizatori și utilizați cookie-uri fără consimțământ . Același lucru este valabil și pentru Google AdWords, pixeli Facebook și similare.

Cel mai bun lucru de făcut în acest caz este să verificați politica GDPR a fiecărui furnizor, deoarece EI colectează datele și nu TU. Doar le transmiteți date către LOR: „ În conformitate cu GDPR, dacă utilizați Google Analytics, atunci Google este Procesorul dvs. de date . Organizația dvs. este Controlorul de date, deoarece controlați ce date sunt trimise către Google Analytics ”.

Potrivit echipei Google Analytics (au trimis un e-mail tuturor deținătorilor de cont pe 11 aprilie 2018):

• GDPR necesită atenția și acțiunea dvs. chiar dacă utilizatorii dvs. nu au sediul în Spațiul Economic European (SEE)
• Au introdus controale granulare pentru păstrarea datelor care vă permit să gestionați cât timp sunt păstrate datele dvs. despre utilizatori și despre evenimente pe serverele noastre. Google Analytics va șterge automat datele despre utilizatori și despre evenimente care sunt mai vechi decât perioada de păstrare pe care o selectați
• Înainte de 25 mai, Google Analytics va introduce și un nou instrument de ștergere a utilizatorilor care vă permite să ștergeți toate datele asociate unui utilizator individual (de exemplu, vizitatorul site-ului) de pe proprietățile dvs. Google Analytics
• GA rămâne angajat să ofere funcții pentru setări personalizabile pentru cookie-uri, controale de confidențialitate, setări de partajare a datelor, ștergere a datelor la închiderea contului și anonimizarea IP
• De asemenea, își actualizează politicile în calitate de Procesori de date

Într-adevăr, tocmai am găsit această nouă secțiune în contul meu GA:

De asemenea, dacă utilizați Metorik pentru urmărire și raportare, atunci aruncați o privire la articolul „Metorik și GDPR” unde veți găsi informații detaliate.

Lista de lucruri de făcut :

• Utilizați numai software de urmărire fiabil, conform GDPR
• Întrebați furnizorii de software cum se ocupă de conformitatea cu GDPR
• Adăugați la Politica de confidențialitate cine vă gestionează datele de urmărire

Conformitatea GDPR Pasul 10: Pluginuri WordPress și WooCommerce

Aceasta este o secțiune foarte importantă, dar nu vă voi ține aici prea mult timp.

Este foarte usor.

Pluginul _____ primește, citește, stochează, folosește, editează, gestionează sau accesează datele personale ale utilizatorului?

Pur și simplu pune-ți această întrebare pentru fiecare plugin.

Daca raspunsul este da:

• asigurați-vă că este un plugin de încredere
• asigurați-vă că sunt pregătite pentru GDPR
• asigurați-vă că adăugați pluginul la lista „terților” care au acces la datele utilizatorilor din Politica de confidențialitate

Daca raspunsul este nu:

• esti 100% sigur?
• chiar, chiar sigur?
• bine atunci, nu trebuie să faci nimic

Frumusețea GDPR este că ecosistemul WordPress se va îmbunătăți exponențial în ceea ce privește gestionarea datelor, securitatea, transparența .

Cine a știut că GDPR este de fapt un lucru bun!

Lista de lucruri de făcut :

• Pune-ți întrebarea „magică” GDPR despre fiecare plugin și temă
• Selectați pluginuri conforme cu GDPR
• Eliminați pluginurile care nu sunt conforme cu GDPR

Conformitatea GDPR Pasul 11: API-urile WordPress și WooCommerce

Am menționat deja acest lucru înainte, dar „API” acoperă o mulțime de aplicații diferite. Dar mai întâi, ce naiba este un API (în engleză simplă, pleaseeee)?

Un API (Application Programming Interface) este practic „o bucată de cod” care vă permite să accesați un software extern fără a părăsi site-ul dvs. web .

API este folosit pentru transmiterea datelor între două părți. O analogie bună este să ne gândim la un autobuz care călătorește dintr-un oraș în altul, înainte și înapoi, deplasând oamenii între cele două puncte (date). Un alt lucru bun (permiteți-mi să fiu puțin italian în acest sens!) este să vă gândiți la API ca la un ospătar care vă preia comanda de pizza și vă informează bucătăria ce garnituri doriți. Oricum, un API este un „conector de date” – privat datele ar putea fi transmise de pe site-ul dvs. către un alt software și viceversa , prin urmare se aplică GDPR.

Exemple:

• utilizatorii se pot alătura listei dvs. Mailchimp fără a părăsi site-ul dvs., datorită API-ului Mailchimp
• utilizatorii pot efectua achiziții cu Stripe fără a părăsi site-ul dvs., datorită API-ului Stripe
• si asa mai departe…

Facebook, Twitter, orice fel de software terță parte vă oferă API-uri. Aceste API-uri conectează magazinul dvs. WooCommerce la lumea exterioară, transmițându-i date - eventual date private, personale ale utilizatorului .

Atâta timp cât știi:

• ce API-uri folosiți
• ce date sunt trimise
• dacă API-ul respectă GDPR

… atunci ești gata să pleci. Ca de obicei, trebuie să adăugați la Politica de confidențialitate lista detaliată a API-urilor care gestionează datele utilizatorului.

Lista de lucruri de făcut :

• Auditează-ți toate API-urile
• Eliminați API-urile care nu sunt conforme cu GDPR
• Adăugați API-uri la Politica de confidențialitate

Conformitatea GDPR Pasul 12: Notificări de încălcare

În conformitate cu GDPR, dacă site-ul dvs. se confruntă cu o încălcare a datelor, aceasta trebuie comunicată imediat acelor utilizatori afectați de încălcare. O notificare trebuie trimisă în termen de 72 de ore.

Apropo , ce este o încălcare a datelor ?

Ei bine, acest lucru se întâmplă atunci când informațiile personale sunt transmise către:

• un procesator de date sau un subcontractant neautorizat
• un organism care nu respectă GDPR
• un terț fără știrea persoanei vizate
• un hacker

În plus, va trebui să aveți un plan și un proces de răspuns la încălcarea datelor de securitate .

Lista de lucruri de făcut :

• Vă rugăm să vă asigurați site-ul WordPress/WooCommerce!
• Abonați-vă la toți furnizorii dvs. de software/API terți, astfel încât să puteți deveni conștient de îndată ce are loc o încălcare a datelor care vă afectează utilizatorii
• Reduceți cantitatea de date pe care o stocați. O soluție genială, nu-i așa?
• Aveți un plan de urgență pentru încălcarea datelor

(NOU!) Conformitatea GDPR Pasul 13: Consimțământul clienților/abonaților WooCommerce existenți

Unul dintre voi a adus în discuție acest lucru, așa că am făcut câteva cercetări cu privire la GDPR, WooCommerce și dacă noile modificări de confidențialitate ar trebui să fie retroactive sau nu.

Ei bine, în același timp, am primit mai multe e-mailuri de la diverse site-uri web la care sunt abonat – care mi-au cerut să accept noile lor T&C și Politică de confidențialitate.

Puteți vedea unde merg: GDPR este și retroactiv. Trebuie să re-contactați toți abonații, clienții, utilizatorii existenți și să le cereți să vă dea în mod activ „consimțământul”, precum și să le spuneți cum să descarce, să șterge sau să acceseze datele lor personale.

Se pare, totuși, că totul depinde de modul în care ați capturat datele utilizatorului înainte de GDPR:

1. Consimțământul a fost furnizat și solicitat într-un mod conform GDPR
2. A fost dat consimțământul, dar a fost solicitat într-un mod neconform GDPR
3. Consimțământul nu a fost dat

Dacă vă aflați în 2) sau 3) aveți două opțiuni:

• Trimiteți un e-mail utilizatorilor existenți, cerându-le să-și dea acordul cu noua dvs. politică
• Ștergeți utilizatorii existenți (oh, s-a făcut deja!)

Puteți folosi platforma de marketing prin e-mail pentru a contacta clienții/abonații existenți dacă v-ați importat utilizatorii WordPress în ea la momentul respectiv.

În caz contrar, puteți descărca „clienții” WooCommerce cu un plugin de export/import sau chiar puteți utiliza o aplicație numită Metorik pentru a ajunge la baza de date cu clienți.

Lucruri de marketing pe care nu le mai poți face

Am văzut până acum la ce ar trebui să lucrați... dar cum rămâne cu acele strategii de „zonă gri” pe care unii oameni le-au folosit până acum pe site-urile lor WordPress/WooCommerce?

Ei bine, asta trebuie să se oprească:

• Trimiterea de e-mailuri nesolicitate (nu mai cumpărați liste de e-mailuri vă rugăm)
• Trimiterea de e-mailuri cu excepția cazului în care cumpărătorul s-a înscris (bună ziua, abandonarea coșului...)
• Trimiterea de mesaje text nesolicitate (ai nevoie de consimțământ și pentru asta)
• Faceți orice fel de marketing „dumbrit”.

Sper că nu ați făcut nimic din toate astea - nimic nu s-a schimbat. Singura diferență este că acum vei fi amendat . Îmi place GDPR

Conformitatea GDPR pentru WooCommerce: Finalizare

GDPR nu este simplu și este oarecum o zonă gri.

Dacă aveți experiență în UE cu vânzări digitale, TVA, legi privind cookie-urile și așa mai departe - știți deja că este o nebunie. Fiecare contabil consideră acest lucru diferit.

Și vă puteți aștepta la același lucru cu GDPR. Fiecare avocat, companie, utilizator va gândi acest lucru diferit. Interpretările vor fi complet contrastante .

Deci, în loc să așteptați... vă rugăm să luați măsuri!

Parcurgeți pașii 1-12 pentru site-ul dvs. WooCommerce și obțineți câteva sfaturi juridice, indiferent dacă vă aflați sau nu în UE. Sau cel puțin asigurați-vă că utilizați numai pluginuri și API-uri conforme cu GPDR și scrieți acea Politică de confidențialitate pe care ați amânat-o în ultimii 20 de ani...

Dacă vrei să contribui la această postare, da-mi link-uri utile, corectează orice lucru ilegal pe care l-am putut scrie, te rog să folosești zona de comentarii de mai jos.

Iată documente din care vă puteți inspira:

• Termeni și condiții Business Bloomer
• Politica de confidențialitate Business Bloomer (în curând)

Mult succes cu GDPR!